系统开发审计 第10节 系统开发过程中外部财务审计职能 系统开发审计 第10节 系统开发过程中外部财务审计职能
第10节 – 主要内容 为什么要引入外部财务审计人员? 财务审计要求 未引入的影响
为什么要引入? 财务审计人员的作用/责任? 财务审计人员的专门技能和经验? 弥合预期差距? 增加审计价值? 使审计人员的工作更加便利? Two visions of the NAO - ours and the clients’ Pole on which is most likely reason and why
帐目是否可靠??? (Auditor) Tongue in cheek representation Illustrates technical complexity of some of the systems that produce the accounts we audit Under these circumstances, what will our “user requirements” be?
外部财务审计需求 财务审计线索 数据提取工具 有效的内部控制 Most important audit need
财务审计线索 连接帐目和源文件的表格 (如果可能!) 潜在问题 : 无审计线索 – 可能出具保留意见 找不到审计轨迹或者不完整 暂时的审计轨迹 自动生成记录 无审计线索 – 可能出具保留意见 No audit trail - qualified certificate Do not confuse with security audit trail
数据提取 数据提取 : 是否需要在线访问? 嵌入式审计模块? 完整的测试设备? 良好的系统文档 嵌入的报告准备设备 文档转换工具 Auditors should not forget that they may need a terminal - perhaps in BPR? EAM - unique audit requirement - requires program spec ITF - maybe a suggestion for the client?
内部控制 重要的是在设计时就考虑到内部控制 控制应覆盖 : 访问 输入 处理 输出 不能忘记..... 备份,恢复和隔离
财务审计师应从事的工作 意识! 引起关注 详细说明 审计需求 评估数据转换和 实施测试的计划 评估操作系统 战略计划 可行性研究 项目启动 说明书 开发/采购 安装/测试 实施/评估 运行/维护 意识! 引起关注 详细说明 审计需求 评估数据转换和 实施测试的计划 JAD workshops Project Boards 评估操作系统
失败的代价 设计缺失的追溯修正成本非常高 客户计算机系统 : 审计成本昂贵 不安全 可能导致审计对账目发表保留意见
检查团队要适当的引入不同背景的人员,技术上要进行综合 同业检查 同业检查: 在项目进行的关键阶段由同业人员开展评估 检查要提供 : 对项目团队有价值的意见和指导 独立地保证项目可以进行下一个阶段 检查团队要适当的引入不同背景的人员,技术上要进行综合
途径和步骤 政府商业办公室, 英国 – 主要驱动力 项目必须通过的六个步骤 步骤 0 – 战略评估 步骤 1 – 业务实例判断 政府商业办公室, 英国 – 主要驱动力 项目必须通过的六个步骤 步骤 0 – 战略评估 步骤 1 – 业务实例判断 步骤 2 – 采购批准方式 步骤 3 – 批准签署合同 步骤 4 – 测试项目是否准备好投入使用 步骤 5 –确认交付的项目是否达到了预期的效果
作为同业检查团队的一员或者执行关键时刻的独立审计 机会 最高审计机构在同业检查的参与情况 作为同业检查团队的一员或者执行关键时刻的独立审计 机会 开始阶段关注的问题 最高审计机构在项目管理中积累的经验 风险 项目风险没有完全消除 如果项目后来失败,可能影响最高审计机构的独立性和客观性
总结 审计人员也是系统的用户 审计的需求是 : 尽早引入 – 越晚错误的代价越高 同业检查 财务审计轨迹 数据抽取设备 (文件齐备的系统) 有效的内部控制 尽早引入 – 越晚错误的代价越高 同业检查